#vulnerabilities

Sehen Sie, was ein beliebiger Host dem Internet aussetzt – als API über Shodans kostenlose InternetDB. Geben Sie eine IPv4/IPv6-Adresse (oder einen Hostnamen, der in seine IP aufgelöst wird) an und erhalten Sie die Angriffsfläche dieses Hosts: die offenen Ports (mit üblichen Dienstnamen annotiert), die darauf erkannten Produkte und Technologien (CPEs), seine Reverse-Hostnamen, Shodans Klassifikations-Tags und die bekannten Schwachstellen (CVE-IDs), die auf seinen Diensten beobachtet wurden. Eine dedizierte Schwachstellenansicht gibt nur die CVEs zurück und ob der Host angreifbar erscheint. Es ist schnell, benötigt keinen Schlüssel und ist für Sicherheits-, Asset-Erkennungs-, externe Angriffsflächenüberwachungs- und Reconnaissance-Workflows konzipiert. Eine Netzwerkexpositions-/Angriffsflächen-Ressource – unterschieden von IP-Geolokalisierung (wo sich eine Adresse befindet), dem IANA-Port-Register (was eine Portnummer bedeutet) und CVE-Datenbanken (was eine Schwachstelle ist). Daten von Shodan InternetDB (kostenlos / nicht-kommerziell nutzbar).

api.oanor.com/internetdb-api

Die Open Source Vulnerabilities-Datenbank (OSV / osv.dev) als API – die Supply-Chain-Sicherheitsprüfung für Open-Source-Abhängigkeiten. Scannen Sie jede Paketversion (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex und mehr) und erfahren Sie sofort, ob sie von bekannten Schwachstellen betroffen ist, mit dem Schweregrad jeder Empfehlung, CVSS-Score, CVE-Aliasen, CWE-Schwäche und Referenzen; listen Sie alle jemals für ein Paket veröffentlichten Empfehlungen auf; und schlagen Sie eine einzelne Empfehlung (GHSA, PYSEC, GO, RUSTSEC, CVE…) im vollständigen Detail nach, einschließlich der betroffenen Pakete und Versionsbereiche. Live aus Googles offizieller OSV.dev-Datenbank, die GitHub Security Advisories, PyPA, RustSec, Go und viele andere Quellen aggregiert. Ideal für Abhängigkeitsscans, SBOM und Supply-Chain-Tooling, CI-Sicherheitsgates und DevSecOps-Dashboards. Offene Daten.

api.oanor.com/osv-api